Segundo a LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento: controlador e operador. O controlador é definido pela lei (artigo 5º, VI, LGPD) como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
É preciso considerar, ainda, a necessidade de se manter a confidencialidade dos dados e segurança da informação envolvida neste tema. A Diretora Jurídica da ADP na América Latina, Amanda Lee, explica que a LGPD estabelece que a responsável pelos dados dos funcionários é a empresa na qual ele está empregado.
O responsável pelo tratamento determina as finalidades e os meios pelos quais os dados pessoais são tratados. ... Os trabalhadores que efetuam o tratamento de dados pessoais na sua organização fazem-no para cumprir as suas tarefas enquanto responsável pelo tratamento.
Em outras palavras, é possível entender que o papel do profissional de TI na LGPD é gerir os dados pessoais através de todos os procedimentos de segurança no armazenamento e tratamento destes. Um outro ponto que deve ser respeitado é a privacidade, dando liberdade de acesso para o titular dos dados.
Também seguindo o conceito sugerido pela nomenclatura, a privacidade “by default” diz respeito à adoção da proteção de dados pessoais como padrão em todos os processos e atividades desenvolvidos pela empresa, por meio da definição de medidas de segurança, técnicas e organizacionais que devem ser aplicadas de forma ...
A ideia do privacy by design é que as empresas incorporem essa metodologia em toda concepção de produto ou serviço, colocando a proteção da privacidade no centro de todo o desenvolvimento, incluindo essa ideia entre seus valores e balizando sua conduta ética.
O privacy by design é uma abordagem à engenharia de sistemas que, basicamente, diz que um produto ou sistema precisa ser pensado para proteger os dados dos usuários desde sua concepção. Ou seja, o sistema teria que ser criado já pensando em salvaguardas e funcionalidades para proteger os dados.
Visando a proteção de dados, para que sejam utilizados de forma correta pelas empresas, a nova lei busca preservar direitos fundamentais do ser humano, como a privacidade, intimidade e honra. Além disso, a LGPD garante ao consumidor/usuário uma série de direitos e, às empresas, deveres.
7) Segurança: É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam autorizados, como nos casos de invasões por hackers.
Um Sistema de Gestão de Segurança da Informação (SGSI) é uma ferramenta corporativa para abordagem organizacional da questão. Implementá-lo significa adotar estratégias, políticas, planos, controles, medidas e diversos outros mecanismos de gestão. Sua estrutura pode ser elaborada de acordo com a norma ISO 27001.